Злоумышленники взламывают кибербезопасность фирмы FireEye и воруют инструменты взлома

Фирма по кибербезопасности FireEye заявляет, что ее взломал злоумышленник из национального государства, который скрылся со многими своими хакерскими инструментами и данными, связанными с государственными клиентами.

Калифорнийская компания FireEye сообщила о взломе в четверг, заявив, что оно было совершено «очень изощренным противником, спонсируемым государством».

Сообщается, что злоумышленники украли инструменты Red Team, которые FireEye использует для обнаружения и использования слабых мест в компьютерных системах, чтобы лучше защищать их. Кроме того, атака была нацелена на данные, в основном относящиеся к «определенным государственным заказчикам», сообщает The Washington Post.

По словам источников, эти правительственные цели необязательно должны включать в себя цели в США. Кроме того, генеральный директор FireEye Кевин Мандиа заявил, что злоумышленники не пытались удалить данные из систем, хранящих информацию о клиентах.

Хотя FireEye конкретно никому не приписывает нападение, источники сообщили The Washington Post, что нападавшие, вероятно, были связаны с российской разведкой.

Атака, похоже, была специально нацелена на FireEye с использованием методов, которые «противостоят инструментам безопасности и криминалистической экспертизе». Мандиа добавила, что они «использовали новую комбинацию техник, не использованных нами или нашими партнерами в прошлом».

Согласно WaPo, атака скомпрометировала значительное количество — но не все — инструменты Red Team. Эти инструменты используются в тестах на проникновение для выявления и устранения слабых мест в киберзащите клиента.

FireEye утверждает, что ни один из инструментов не полагался на эксплойты нулевого дня, а вместо этого был смоделирован на основе известных атак и эксплойтов. Некоторые из инструментов представляли собой существующие сценарии, модифицированные для избежания обнаружения, в то время как другие были созданы собственными силами командой Red Team FireEye. Компания заявляет, что не знает, украли ли в результате атаки инструменты для их использования или публично раскрыли их. На сегодняшний день Мандиа заявила, что FireEye не видела никаких доказательств того, что украденные инструменты использовались в дикой природе.

Хотя FireEye не ориентирован строго на продукты Apple, в прошлом она выявила уязвимости в продуктах компании. Он также производит инструменты и программное обеспечение безопасности для macOS и других платформ Apple.

Однако, чтобы уменьшить угрозу, исходящую от этих инструментов, FireEye предоставляет своим клиентам более 300 средств защиты, чтобы защитить их от атак.

ФБР расследует атаку, а Microsoft помогает FireEye в ее собственном расследовании.